Citrix ADC

Enmascarar una dirección IP de servidor virtual

Puede configurar una máscara y un patrón en lugar de una dirección IP fija para un servidor virtual. Esto permite que el tráfico que se dirige a cualquiera de las direcciones IP que coinciden con la máscara y el patrón se redireccionen a un servidor virtual determinado. Por ejemplo, puede configurar una máscara que permita que los tres primeros octetos de una dirección IP sean variables, de modo que el tráfico a 111.11.11.198, 22.22.198 y 33.33.33.198 se envíe al mismo servidor virtual.

Al configurar una máscara para una dirección IP de servidor virtual, puede evitar la reconfiguración de sus servidores virtuales debido a un cambio en el enrutamiento u otro cambio en la infraestructura. La máscara permite que el tráfico continúe fluyendo sin una reconfiguración extensa de sus servidores virtuales.

La máscara para una dirección IP de servidor virtual funciona de manera algo diferente a la definición de patrón IP para un servidor descrito en Traducir la dirección IP de un servidor basado en dominio. Para una máscara de dirección IP de servidor virtual, una máscara distinta de cero se interpreta como un octeto que se considera. Para un servicio, se bloquea el valor distinto de cero.

Además, para una máscara de dirección IP de servidor virtual, se pueden considerar valores iniciales o finales. Si la máscara de dirección IP del servidor virtual considera los valores de la izquierda de la dirección IP, se conoce como máscara de reenvío. Si la máscara considera los valores en el lado derecho de la dirección, esto se conoce como máscara inversa.

Nota: El dispositivo Citrix ADC evalúa todos los servidores virtuales de máscara de reenvío antes de evaluar los servidores virtuales de máscara inversa.

Al enmascarar una dirección IP de un servidor virtual, también debe crear un patrón de dirección IP para hacer coincidir el tráfico entrante con el servidor virtual correcto. Cuando el dispositivo recibe un paquete IP entrante, hace coincidir la dirección IP de destino del paquete con los bits que se consideran en el patrón de dirección IP y, después de encontrar una coincidencia, aplica la máscara de dirección IP para construir la dirección IP de destino final.

Considere el siguiente ejemplo:

  • Dirección IP de destino en el paquete entrante: 10.102.27.189
  • Patrón de dirección IP: 10.102.0.0
  • Máscara IP: 255.255.0.0
  • Dirección IP de destino construida (final): 10.102.27.189.

En este caso, los primeros 16 bits de la dirección IP de destino original coinciden con el patrón de dirección IP de este servidor virtual, por lo que este paquete entrante se enruta a este servidor virtual.

Si una dirección IP de destino coincide con los patrones IP de más de un servidor virtual, la coincidencia más larga tiene prioridad. Considere el siguiente ejemplo:

  • Servidor virtual 1: Patrón IP 10.10.0.0, máscara IP 255.255.0.0
  • Servidor virtual 2: Patrón IP 10.10.10.0, máscara IP 255.255.255.0
  • Dirección IP de destino en el paquete: 10.10.10.45.
  • Servidor virtual seleccionado: Servidor virtual 2.

El patrón asociado con Virtual Server 2 coincide con más bits que el asociado con Virtual Server 1, por lo que las direcciones IP que coincidan con él se enviarán a Virtual Server 2.

Nota: Los puertos también se consideran si se requiere un desempate.

Para configurar una máscara de dirección IP de servidor virtual mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lb vserver <name>@ http -ipPattern <ipAddressPattern> -ipMask <ipMask> <listenPort>

Ejemplo:

Coincidencia de patrones basada en octetos de prefijo:

add lb vserver myLBVserver http -ippattern 10.102.0.0 -ipmask 255.255.0.0 80

Coincidencia de patrones basada en octetos finales:

add lb vserver myLBVserver1 http -ippattern 0.0.22.74 -ipmask 0.0.255.255 80

Modificar un servidor virtual basado en patrones:

set lb vserver myLBVserver1 -ippattern 0.0.22.74 -ipmask 0.0.255.255

Para configurar una máscara de dirección IP de servidor virtual mediante la utilidad de configuración

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. En la lista Tipo de dirección, seleccione Patrón IP y especifique un patrón IP y una máscara IP.

Enmascarar una dirección IP de servidor virtual